Форум АНТИЧАТ - вопрос по XSS в wp

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - вопрос по XSS в wp (https://forum.antichat.xyz/showthread.php?t=436424)

blackbox

28.01.2016 13:17

В общем я не пойму какой от них профит для получения доступа к админке, если админские куки в wp по-дефолту httponly?

BigBear

28.01.2016 13:32

1) Заливка шелла средствами CSRF

2) Редирект/прорисовка фейка, угон реквизитов доступа

blackbox

28.01.2016 13:46

Цитата:

Сообщение от BigBear

↑
1) Заливка шелла средствами CSRF
2) Редирект/прорисовка фейка, угон реквизитов доступа

Спасибо, а есть инфа какая-нибудь по теме?

grimnir

28.01.2016 14:00

Цитата:

Сообщение от blackbox

↑
Спасибо, а есть инфа какая-нибудь по теме?

blackbox

28.01.2016 18:29

Цитата:

Сообщение от grimnir

↑

Ну чето видео вялое какое-то если честно, я думал там более серьезное покажут действо. Например с использованием той же xss.

psihoz26

28.01.2016 21:42

Если тебе куки нужны то бывает и с хттп онли можно украсть через ксс, например пхпинфо выводит все куки

blackbox

28.01.2016 21:57

Цитата:

Сообщение от psihoz26

↑
Если тебе куки нужны то бывает и с хттп онли можно украсть через ксс, например пхпинфо выводит все куки

А как это в контексте wp использовать?

psihoz26

28.01.2016 22:02

также как и в контексте любых других сайтов

blackbox

28.01.2016 22:09

Цитата:

Сообщение от psihoz26

↑
также как и в контексте любых других сайтов

Может я не догоняю, но при чем phpinfo к xss и как куки можно украсть таким образом?

faza02

28.01.2016 22:12

пхпинфо палит все куки, хттпонли тоже

Время: 16:42

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице